{{--在这段代码中，我们在两个地方存放了 CSRF Token 值，一个是名为 csrf-token 的 meta 标签，一个是全局 JavaScript 变量 window.Laravel，我们会将其添加到 Axios 请求头，以便在每个请求中传递来阻止恶意请求。此外，我们还需要在所有 API 路由和 Web 路由的 CreateFreshApiToken 中使用 auth:api 中间件（下一篇教程中详细讲述），以便可以安全消费应用自己提供的 API。--}}

{{--<div id="app"><router-view></router-view></div> 元素将在我们开发应用侧边栏时包含由 VueRouter 定义的路由视图。--}}

{{--所有的外部 CSS 和 JavaScript 文件都将通过 Laravel Mix 编译合并之后通过 <link href="{{ asset('css/app.css') }}" rel="stylesheet" type="text/css"/> 和 <script type="text/javascript" src="{{ asset('js/app.js') }}"></script> 引入。--}}

<!DOCTYPE html>
<html lang="en">
<head>
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta name="csrf-token" content="{{ csrf_token() }}">

    <link href="{{ asset('css/app.css') }}" rel="stylesheet" type="text/css"/>

    <link rel="icon" type="image/x-icon" href="/favicon.ico">

    <title>Roast</title>

    <script type='text/javascript'>
        window.Laravel = <?php echo json_encode([
            'csrfToken' => csrf_token(),
        ]); ?>
    </script>
</head>
<body>

<div id="app">
    <router-view></router-view>
</div>

<script type="text/javascript" src="{{ asset('js/app.js') }}"></script>

</body>
</html>